禁止脚本执行但允许索引?

时间:2017-07-26 21:31:42

标签: apache .htaccess

以下是我的Apache sites-enabled / default.conf

基本上我想禁止所有脚本执行,但仍然允许用户查看/ upload / any的索引。用户将能够上传将被提取到www / upload的.ZIP文件。这些可能包括任何内容,如.htaccess文件,.PHP文件等。是否可以显示文件夹索引但不允许所有执行?

希望有人能给我一个答案:)

<Directory /var/www/upload/>
            AllowOverride None

            SetHandler none
            SetHandler default-handler

            Options +Indexes -ExecCGI
            php_flag engine off
            RemoveHandler .cgi .php .php3 .php4 .php5 .phtml .pl .py .pyc .pyo
            <Files *>
                    AllowOverride None

                    SetHandler none
                    SetHandler default-handler

                    Options +Indexes -ExecCGI
                    php_flag engine off
                    RemoveHandler .cgi .php .php3 .php4 .php5 .phtml .pl .py .pyc .pyo
            </Files>
    </Directory>

1 个答案:

答案 0 :(得分:0)

当然可以,自动生成索引页面apache http servers show与脚本无关。您甚至可以删除加载到apache http服务器中的所有脚本执行模块,并仍然可以从其生成的索引页中受益。您也可以使用AllowOverwrite指令来阻止动态配置文件的解释,只需查看文档即可。

然而我怀疑你在这里使用了一个好的方法。您应该使用重写和路由的组合来保持控制并自己处理对上传文件的所有请求,而不是依赖构建文件处理功能的http服务器。这样整个问题就无关紧要了。